Saipemは、イタリアの石油サービス会社であるSaipemのハッキングにより、同社のコンピュータの300台以上が不自由なShamoonウイルスの亜種を使用していたとSaipemは述べています。これはサウジ・アラムコの2012年の大規模な攻撃につながります。
「このサイバー攻撃は、中東、インド、アバディーン、限られた方法でイタリアのShamoonマルウェアを使ってサーバーを攻撃した」と同社は水曜日に発表した。
作業は、攻撃後の操作を完全に復元するために「徐々にかつ制御された方法で」進行中です。
Shamoonウイルスは、中東のSaudi AramcoとRasGas Co Ltdに何万台ものコンピュータを接続していない2012年から、最も有害なサイバー攻撃のいくつかに使用されました - サイバーセキュリティ研究者がイランを代表して行った攻撃。
Saudi AramcoはSaipemの最大の顧客です。
Mauro Piasere氏は、同社のデジタルとイノベーションの責任者であるサイペム社の約4,000台のマシンのうち、300〜400台のサーバと100台のパーソナルコンピュータの間で障害が発生したとロイターに語った。
影響を受けるコンピューターをバックアップしたため、データが失われることはないという。同社は、最初に攻撃を月曜日に確認したという。
Piasere氏によると、同社は誰が攻撃を担当したか分からないという。
しかし、米国のサイバーセキュリティ機関であるCrowdStrikeの副社長であるAdam Meyers氏は、新しいシャムーンの技術的分析が早くから2012年のキャンペーンと類似していたため、イランが責任を負っていると考えていると語った。
Shamoonは、マスターブートレコードと呼ばれるファイルを上書きしてコンピュータを無効にするため、デバイスの起動が不可能になります。元国防長官のレオン・パネッタ氏は、2012年のサウジ・アラムコのハックは、おそらく民間企業にとって最も破壊的なサイバー攻撃であったと述べている。
シャムーンは、2016年後半に一連の中東攻撃を受け、2017年の初めまで続いた。
サイバーセキュリティのシマンテック社シマンテック社のシマンテック社長は、「これは長い間暗くなっていたため、戻っているようだ」と述べた。 "問題は他の人がそれに影響を受けているかどうかである。
治安研究者は、イラン政府を代表して働く人々は、テヘランが強く否定している以前のシャムーン攻撃の背後にあったと広く信じている。反米国の画像がこのコードで見つかったと、研究者は述べている。
イランの関係者はコメントを得ることができなかった。
世界最大の海底のエンジニアリングおよび建設会社の1つであるSaipemは、イタリアの国営貸付CDPおよび石油会社Eniによって支配されています。
(Stephen JewkesとJim Finkleによる報告; Sonya Hepinstallによる編集)ドバイのニュースルームからの追加の報告; Rosalba O'BrienとSonya Hepinstallによる編集)